본문 바로가기

바이러스2

보안위협 및 바이러스동향 리포트 보안위협 및 바이러스동향 리포트(2013년 4월 15일~2013년 5월 5일) 최신 위협 동향 Internet Explorer 8에 영향을 미치는 취약점 악용이 보고됨에 따라 Microsoft에서 보안 공지 2847140을 발표했습니다. 최초 보고에 따르면 미국 정부 기관의 웹사이트가 감염되어 워터링 홀(Watering Hole) 공격이라고 알려진 익스플로잇을 호스팅한 것으로 보입니다. 해당 사이트를 방문하면 리디렉션되어 백도어가 페이로드 형태로 다운로드되었습니다. 이 취약점은 Microsoft 보안 공지에서 CVE-2013-1347로 지정되었습니다. 분석에 따르면 이번 취약점은 2013년 1월 발표된 MS13-008 패치로 해결되었던 취약점인 CVE-2012-4792와 거의 동일합니다. 사용자는 Mic.. 2013. 5. 11.
APT 공격에 대한 이해 및 차단전략 -시만텍 APT 의 정의 APT 공격에 대한 이해 및 차단 전략 2 Advanced persistent threat A : IT 인프라와 관련된 다양한 기술들을 이용 P : 목적 달성할때까지 지속적 공격 T : 자동화된 툴을 사용하는 것이 아닌 표적 분석을 통한 다양한 공격 시도 APT 공격의 특징 APT 공격은 주요 공격수단으로 표적공격을 이용하며, 이밖에 드라이브바이다운로드(Drive-by-downloads), SQL 인젝션, 악성코드, 피싱, 스팸 등 다양한 공격기법들을 종합적으로 이용한다 1.공격대상만을 위한 고도의 맞춤형 툴과 제로데이 취약점, 루트킷 기법 등의 침입 기술을 사용한다. 2.보안 탐지를 회피하기 위해 은밀히 잠복한 상태에서 지속적으로 공격을 가한다. 3.주요 목적은 군사, 정치, 경제 분야.. 2013. 4. 12.